Anomalie #7306: manque un test dans le template 00_root_sphynx.fw - conf-sphynx - Ensemble Ouvert Libre Évolutif

Anomalie #7306

manque un test dans le template 00_root_sphynx.fw

Added by Karim Ayari over 9 years ago. Updated over 9 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Fabrice Barconnière

Category:

Target version:

Distribution EOLE - Mises à jour 2.3.13

Start date:

Due date:

03/21/2014

% Done:

100%

Estimated time:

1.00 h

Spent time:

2.50 h

Distribution:

EOLE 2.3

Description

malgré que fw_interetab_accept soit à non les règles sont tout de même ajoutées.

ajouter un test avant le dernier bloc :

for %%ip_etab in %%ip_source_etab
%if %%ip_etab.proto_dest_etab == "tout" 
allow_ipsec(interface='eth0', ip='%ip_etab/%%ip_etab.netmask_source_etab', dest_ip='%%ip_etab.ip_dest_etab/%%ip_etab.netmask_dest_etab')
else if %%ip_etab.proto_dest_etab == "icmp" 
allow_ipsec(interface='eth0', ip='%ip_etab/%%ip_etab.netmask_source_etab', dest_ip='%%ip_etab.ip_dest_etab/%%ip_etab.netmask_dest_etab', protocol='icmp')
else
allow_src(interface='eth0', ip='%ip_etab/%%ip_etab.netmask_source_etab', protocol='ipsec', dest_port='%%ip_etab.port_dest_etab')
#-m state --state NEW
%end if
%end for